2007-08-01から1ヶ月間の記事一覧

Apacheに埋め込まれたイメージファイトと戦う文字コードな方法

このあたりとか見ながら、ImageFightをApacheのない環境でも動くようにしようとか思っている間に*1、さっさと対策されましたがそのまま埋没させておくのももったいないので、ImageFightを破る方法の一案をいちおう書いておきます。なんか説明が適当で日本語…

そろそろイメージファイトについて一言いっとくか。

充分実用的に動く「サニタァイズ・フラァァッシュ」の実装を、ネタの方向性と合わないからとあっさりと捨ててしまう潔さは、LL魂というよりむしろ芸人魂。

IPAからいつもとちょっと違う返事がきた。

届出の受信から受理までがなんだか長くなった気がすると思っていたら、いつもとナニゲに違う返事が来た。 []IPA[] []セキュリティ[][]センター[]です。XXXX の件につきまして、届出必要項目が記述されている事を確認し、届出として受理いたしましたので、ご…

Atom や RDF を利用したXSS

Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実…